Применяется к
.NET

Изменено 7 июля 2025 г.: Обновлен раздел "Как получить это обновление". 

Дата выпуска:13 июня 2023 г.

Версия:платформа .NET Framework 3.5 и 4.8.1

Примечание.

Изменено 15 июня 2023 г. для исправления формулировки известной проблемы с сертификатом X.509

Изменено 20 июня 2023 г. для исправления ссылки для CVE-2023-32030

Изменено 30 июня 2023 г. для добавления решения известной проблемы.

Обновление от 13 июня 2023 г. для Windows 11 версии 22H2 включает накопительные улучшения безопасности и надежности в платформа .NET Framework 3.5 и 4.8.1. Рекомендуется применять это обновление в рамках регулярных процедур обслуживания. Перед установкой этого обновления ознакомьтесь с разделами Предварительные требования и Требования к перезапуску .

Аннотация

Улучшения безопасности

CVE-2023-24897 — уязвимость платформа .NET Framework удаленного выполнения кода Это обновление для системы безопасности устраняет уязвимость в пакете SDK для MSDIA, из-за которой поврежденные PDB-файлы могут привести к переполнению кучи, что приводит к сбою или удалению выполнения кода. Дополнительные сведения см. в разделе CVE-2023-24897.

CVE-2023-29326 — уязвимость платформа .NET Framework удаленного выполнения кода Это обновление для системы безопасности устраняет уязвимость в WPF, где BAML предлагает другие способы создания экземпляров типов, что приводит к повышению привилегий. Дополнительные сведения см. в разделе CVE-2023-29326.

CVE-2023-24895 — уязвимость платформа .NET Framework удаленного выполнения кода Это обновление для системы безопасности устраняет уязвимость в средстве синтаксического анализа XAML WPF, из-за которой средство синтаксического анализа без поля может привести к удаленному выполнению кода. Дополнительные сведения см. в разделе CVE-2023-24895.

CVE-2023-24936 — уязвимость платформа .NET Framework повышения привилегий Это обновление для системы безопасности устраняет уязвимость при обходе ограничений при десериализации DataSet или DataTable из XML, что приводит к повышению привилегий. Дополнительные сведения см. в разделе CVE-2023-24936.

CVE-2023-29331 — платформа .NET Framework уязвимость к отказу в обслуживании Это обновление для системы безопасности устраняет уязвимость, из-за которой процесс получения сертификатов клиента AIA может привести к отказу в обслуживании. Дополнительные сведения см. в разделе CVE 2023-29331.

CVE-2023-32030 — уязвимость платформа .NET Framework отказе в обслуживании Это обновление для системы безопасности устраняет уязвимость, из-за которой обработка файлов X509Certificate2 может привести к отказу в обслуживании. Дополнительные сведения см. в разделе CVE-2023-32030.

Улучшения качества и надежности

WPF1

— устранено исключение ArgumentNullException, которое может возникнуть в приложениях или библиотеках, которые напрямую задают свойство IsOpen в подсказках или их всплывающих окнах.

— Устранена проблема, из-за которого избежать исключения ArgumentOutOfRangeException, если у ControlTemplate есть два или более ЭлементовPresenter, совместное использование одного Объекта ItemsCollection.

— Устранено исключение ссылки null, если свойство ToolTip является видимым, переопределено значением false.

— Устранена перезагрузка xps-документа об исключении пустой ссылки после настройки ширины столбца для элементов управления Datagrid и Gridview.

— Устранена проблема, из-за которой при использовании свойства IsReadOnly TextBox и RichTextBox в ControlTemplate.Triggers возникает исключение.

— Устранена проблема, связанная с тем, как приложения на основе WPF отрисовывает документы XPS. Дополнительные сведения об этой проблеме см. в разделе KB5022083.

Подключение SQL

— Устранена проблема, из-за которой созданное подключение SQL не прерывалось библиотекой при возникновении этой ошибки или утечке в клиентском приложении.

1Windows Presentation Foundation (WPF)

Известные проблемы в этом обновлении

Симптом

Это обновление может повлиять на импорт сертификатов X.509 платформа .NET Framework среды выполнения. Дополнительные сведения об этой проблеме см . в разделе KB5025823

Обходное решение

Сведения об устранении этой проблемы см. в разделе KB5025823.

Симптом

Это обновление может повлиять на сценарии, в которых сценарии .NET Framework 3.5 могут завершаться сбоем во время запуска при каждом активном профилировщике инструментирования.

Обходное решение

Чтобы устранить эту проблему, см. KB5028920.

Как получить это обновление

Установка этого обновления

Канал выпуска

Доступно

Следующий шаг

клиентский компонент Центра обновления Windows и Центр обновления Майкрософт

Нет

См. примечание

клиентский компонент Центра обновления Windows для бизнеса

Нет

См. примечание

Каталог Центра обновления Майкрософт

Нет

См. примечание

Windows Server Update Services (WSUS)

Нет

См. примечание

Примечание. Это обновление больше не доступно. В настоящее время с этим обновлением не было зарегистрировано никаких функциональных проблем. Чтобы устройство продолжало получать последние обновления для системы безопасности и улучшения качества, рекомендуется установить последнее накопительное обновление.

Сведения о файлах

Чтобы получить список файлов, которые предоставляются в этом обновлении, скачайте сведения о файлах накопительного обновления.

Предварительные условия

Чтобы применить это обновление, необходимо установить платформа .NET Framework 3.5 или 4.8.1.

Требование перезагрузки

После применения этого обновления компьютер необходимо перезагрузить, если используются какие-либо затронутые файлы. Перед применением этого обновления рекомендуется закрыть все приложения на основе платформа .NET Framework.

Получение справки и поддержки для этого обновления

Facebook LinkedIn Электронная почта
ПОДПИСКА НА RSS-КАНАЛЫ

Нужна дополнительная помощь?

Нужны дополнительные параметры?

Изучите преимущества подписки, просмотрите учебные курсы, узнайте, как защитить свое устройство и т. д.

Преимущества подписки на Microsoft 365

Обучение работе с Microsoft 365

Microsoft Security

Центр специальных возможностей